天清汉马USG一体化安全网关(P系列)产品介绍V60课件

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2015/1/21,#,启明星辰安全网关产品简介,产品经理 范俊杰,目,录,当前的安全态势,星辰,网关新特性,网关的需求发展,新增木马月均,上亿,当前安全态势,零日漏洞占比居高不下,当前安全态势,政府机构,重要信息部门,高新技术单位,APT,火焰病毒,震网病毒,红色十月,APT,攻击导致,安全形势日趋严峻,当前安全态势,Heart Bleed,Strust2 0DAY,全版本远程执行,0DAY,0Auth,漏洞,杀毒软件已死？,华为被,APT,近期的安全事件,目,录,当前的安全态势,星辰,网关新特性,网关的需求发展,如何识别用户？,应用层数据无法检测,应用处理性能,源,ip,目的,ip,目的,端口,传输协议号,源端口,五元组,技术方向和用户需求,传统的防火墙无法满足安全求,防火墙,/,网关型产品需求演进,10G,40G,超百,G,80G,2004,年,2009,年,2014,年,FW,反垃圾,AV,IPS,网络融合阶段,面,向,2,4,层基础网络访问控制，以,5,元,组为核心，强调基于协议漏洞的攻击防御能力,ASIC,业务,融合阶段,以面向业务的可组合拆分、多核多线程为技术手段，关注互联网核心业务运行态势，强调基于文件识别的防御能力,防御,融合阶段,以网关为核心的组合防御模式，强调协同防御。网关与内网安全管理的协同、网关与公有云系统的协同、网关与私有云系统的协同。,User,User,User,User,威,胁防御难度以指数速度增长,目,录,当前的安全态势,星辰网关新特性,网关的需求发展,复杂环境支撑能力,大策略,大策略集,大策略管理智能,大地址,大地址对象,大地址管理智能,多服务映射,多服务对象,多服务管理智能,复杂环境支撑能力,别名设备,定义：,支持,4000,多条别名设备,链路聚合：支持,802.3ad,、轮询、热备、静态等多种模式。其中,802.3ad,支持,MAC,、,MAC&IP,、,IP&PORT.,PPPOE,：支持绑定一个接口拨号,=4,路,应用威胁防御能力,-AV,检测能力,启发式扫描引擎,协议解析模块,病毒防御队列,应用,层数据流,文件预处理模块,特殊格式处理模块,启发式扫描引擎,病毒特征检测模块,病毒检测后处理模块,透明代理,流检测,协议头数据解析,属于,应用,层数据,进行文件还原,，,基于,HTTP/FTP/POPSMTP/IMAP,对特殊格式文件还原,进入启发式扫描,以概率为扫描依据,行为分析模块,病毒特征检测模块,行为分析模块,快速匹配鉴别后的可疑数据进行检测,进入启发式扫描,以概率为扫描依据,网关级,APT,防护,-,私有云解决方案,网关本地安全特征库检测,私有云中心黑白名单可信度验证，未知文件虚拟执行,动态学习，单点诱发全网实时同步,高检,测率,高性能,实时防御,易维护,网关级,APT,防护,-,私有云解决方案,本地,3000+,入侵特征库,云端亿级黑白名单库,云端沙箱动态分析,本地,600W+,病毒库,网关与私有云检测中心协同防御,网关级,APT,防护,-,私有云解决方案,黑白名单,黑名单：,1.06,亿,白名单：,6300,万,静态检测,覆盖,16,万个大的病毒家族；,超过,8000,万个病毒变种。,动态分析,超过,180,种典型恶意行为组合识别；,涵盖格式溢出、自删除、请求驱动加载、镜像劫持等关键行为,。,采用规模化虚拟机和硬件加速引擎技术，提供更快的处理速度。支持并发查询量超过,10000,，静态检测支持同时检测超过,100,个文件。,关键数据保障病毒检出能力,应用威胁防御能力,-,漏洞防御能力,1000,种,以上的,HTTP,攻击特征,针对,Webshell,的攻击特征,针对常见应用程序的漏洞特征,丰富的探测尝试封堵特征（扫描、目录遍历、账号探测）,大量的木马封堵特征,高效的特征匹配,便于大多数用户使用,XSS,、,SQL,注入攻击特征,应用威胁防御能力,-,抗,DDOS,能力,高级算法检测,全局配置,清洗统计,数据库访问控制,数据防泄漏、防篡改,基本功能,Create,创建数据库,Alert,字段操作,Drop,删除操作,Select,查询数据,Insert,追加,数据,Update,更新数据,Delete,删除,数据,高级功能,(,定制开发）,Grant,授权,Revoke,回收权限,数据表项,关键字过滤,IP,核查,用户核查,安全域核查,应用路由,应用免控,URL,学习,办公、上网、视频出口线路分离，最大程度保障业务带宽,QQ,账号白名单,，特定帐号应用免控更贴近用户管理现状,URL,过滤智能学习，无需管理干预,上网行为、,病毒、入侵汇集海量日志无一遗漏,人性化自定义报表，统计结果一目了然,基于文件,/URL/,应用的路由,用户与网络、应用、数据的紧耦合访问控制引擎,星辰安全网关访问,控制,引擎判别：,功能是基于同样的控制条件,在一条策略里面实现,防火墙控制与应用过滤是实时发生的,安全状态，趋势，资源应用一目了然,上网行为，资源访问，数据交互全审计,用户行为，流量的统计和查询,行为和流量的趋势展现,万兆全速应,用处理能力,丰富的扩展模块,全模块化,统一引擎,宽广的网络,环境适应性,IPv6/IPv4,双协议栈支持,全面高效的应用防护,人性化管理,高可读性的综合监控,FW+AV+IPS+AC,等全开性能,10Gbps,性能无下降,高性能,高性能,边界网络防护需求全覆盖,入侵防御,应用识别,URL,过滤,协议控制,流量控制,流量呈现,部门级,中小型用户,中大型用户,大型用户级,准千兆系列,准千兆设备,吞吐,2G,，并发,180,万,默认,2,百兆,+N,千兆,16600GP,系列,超万兆设备，吞吐能力,80,G,16600GP,默认,8,个扩展槽,最大支持,65,个千兆电口,或,16,个万兆接口,1000DP,系列,吞吐,3.5G,并发,200,万,默认,6,个千兆电口,+2,、,4,个千兆口,4000EP,系列,准万兆设备，吞吐,10G,并发,320,万,4000EP,默认,4,扩展槽,最大支持,38,千兆接口,14600GP,系列,万兆高端设备,吞吐,40G,并发,400,万,最大支持,49,千兆,或,12,万兆,2000DP,系列,吞吐,5G,并发,220,万,默认,4,千兆电口,2U,冗余双电源,12600GP,系列,万兆中端设备,吞吐能力,大于,20G,12600GP,默认,5,个扩展槽,最大支持,46,个千兆电口,网关产品型,谱图,1008DP,吞吐,3G,并发,200,万,默认,6,个千兆电口,+12,个千兆,combo,口,1U,，接口不可再扩展,Thanks,！,